З січня по березень 2023 громадські організації та активісти регулярно піддавалися атакам ‒ від спроб фішингу до зламу акаунтів і сайтів. За цей період Цифролаба зафіксувала 24 такі інциденти. Частина з цих атак були успішними.
Ми розповімо про реальні приклади таких атак і дамо рекомендації, як уникнути небезпеки.
Серед інцидентів були: 8 фішингів, 7 спроб зламу акаунта (3 з них успішні), 6 обмежень акаунтів у соцмережах та 2 успішні злами сайтів.
Фішинги зі шкідливим програмним забезпеченням
У першому кварталі Цифролаба зафіксувала 8 випадків фішингу: 5 з них містили лінк на фішинговий сайт, а 3 ‒ шкідливе програмне забезпечення (далі у тексті ‒ ШПЗ). Усі спроби були неуспішними.
Громадські організації, з якими працює Цифролаба, отримали фішингові листи із ШПЗ. В одному випадку це був лист начебто від Печерського районного суду. У ньому помічник судді терміново просив надати певні відомості, а у разі ненадання інформації погрожував штрафом. Інший варіант – повідомлення про заборгованість начебто від Укртелекома.
У листах прикріплений запаролений архів, заражений ШПЗ. Якщо файл з архіву запустити, то на пристрій буде встановлена програма для віддаленого контролю та спостереження.
CERT-UA спостерігав таку ж атаку на державні структури та повідомляє, що виявлена активність відстежується за ідентифікатором UAC-0050, щонайменше, з 2020 року.
Рекомендації: Звертайте увагу на листи з файлами, особливо із запароленими архівами. Їх використовують, щоб оминути антивірусні системи.
Злам акаунтів
Із січня по березень Цифролаба також зафіксувала 7 спроб зламу акаунтів, 3 з яких були успішними.
24 лютого зловмисники зламали Meta Bussiness Suite українського медіа. Спершу власники помітили підозрілу активність в акаунті (зʼявились нові адміністратори, сторінки почали перейменовувати, деякі пости видаляти), а згодом втратили доступ до бізнес-акаунта. Ймовірно це випадок комерційного зламу. Вектор атаки невідомий. Є підозра, що обліковий запис зламали за допомогою фішингу.
Через звернення до підтримки Meta за допомогою партнерів, медіа вдалося відновити доступ до бізнес-акаунта.
Рекомендації:
- перевірте, хто має доступ до вашої публічної сторінки та бізнес-менеджера;
- налаштуйте додатковий захист особистих акаунтів адміністраторів та редакторів сторінок у Facebook.
Обмеження акаунтів
З початком повномасштабного вторгнення українські користувачі почали стикатися із масовими блокуваннями у соцмережах через пости, повʼязані із війною.
Деякі компанії змінили правила та послабили обмеження після звернень до них українських держструктур, громадських організацій і міжнародних партнерів.
Втім, попри ці послаблення, Цифролаба продовжує стикатися з обмеженнями акаунтів медіа та громадських організацій, які пишуть про війну. Зокрема їм можуть забороняти робити колаборації, знижувати охоплення або блокувати запуск реклами.
Так, акаунт одного медіа в Instagram обмежили за вживання слова Azov та ілюстрації із закликом бойкотувати участь рф у Олімпійських іграх.
Рекомендації:
- уникайте мови ненависті та очевидних порушень правил;
- обовʼязково подавайте апеляції;
- звертайтесь до Цифролаби за допомогою (ми працюємо лише з медіа, громадськими активістами, правозахисниками та волонтерами).
Дисклеймер: у матеріалі зібрано виключно інциденти, з якими працювала або стикалась Лабораторія цифрової безпеки з січня по березень 2023 року.